4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元

發表於 2024-05-01 16:39 作者: 深圳零時科技

免責聲明: 內容不構成买賣依據,投資有風險,入市需謹慎!

4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元

深圳零時科技 個人專欄 剛剛 關注

零時科技每月安全事件看點开始了!據一些區塊鏈安全風險監測平台統計顯示,2024年4月,各類安全事件損失金額較3月相比繼續下降。4月發生較典型安全事件超32起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.01美元,較3月下降約36%。其中攻擊事件約5256萬美元,下降約55%;釣魚詐騙事件約1140萬美元,下降約69%;Rug Pull事件約3705萬美元,增長約624%

此外,還有一些具體安全事件和新的消息,下面來爲大家詳細講述。

黑客攻擊方面 

典型安全事件 9 起

(1)  4月1日,DeFi協議OpenLeverage因合約漏洞遭到攻擊,損失約23萬美元。

(2)  4月1日,BNB Chain鏈上ATM代幣因合約漏洞遭到攻擊,損失約18萬美元。

(3)  4月2日,去中心化交易所FixedFloat再次遭到攻擊,損失約280萬美元。FixedFloat稱黑客利用了其第三方服務中的漏洞。

(4)  4月12日,BASE生態項目SumerMoney因合約漏洞遭到攻擊,損失約35萬美元。

(5)  4月12日,Stacks鏈上Zest Protocol項目遭到價格操縱攻擊,攻擊者從協議中移除了 324,000 STX(約 100 萬美元)。Zest Protocol 表示這部分損失將由協議金庫補償,用戶將得到全額賠償。

(6)  4月15日,BASE生態RWA項目Grand Base因部署者私鑰泄露損失約200萬美元。

(7)  4月19日,Hedgey Finance項目在Ethereum和Arbitrum兩條鏈上因合約漏洞遭受攻擊,損失達4470萬美元。

(8)  4月24日,BNB Chain鏈上YIEDL項目因合約漏洞遭到攻擊,損失約30萬美元。

(9)  4月24日,Saita Chain的跨鏈橋項目Xbridge因合約漏洞遭到攻擊,損失至少20萬美元。

(10)  4月25日,BNB Chain鏈上NGFS代幣因合約漏洞遭到攻擊,損失約19萬美元。

(11)  4月26日,跨鏈借貸協議Pike Finance遭到攻擊,損失約30萬美元。黑客通過僞造的CCTP消息耗盡了以太坊、Arbitrum和Optimism鏈上的USDC。

Rug Pull / 釣魚詐騙 

典型安全事件 6 起

(1)  4月2日,Solana鏈上Solareum發生Rug pull,部署者獲利52萬美元。

(2)  4月4日,Solana鏈上CondomSOL發生Rug pull,部署者獲利92萬美元。

(3)  4月11日,某0x5ea8开頭地址因釣魚詐騙在Base鏈上損失約84萬美元。

(4)  4月11日,某0x05f4开頭地址因釣魚詐騙在Base鏈上損失約120萬美元。

(5)  4月19日,某0x5789开頭地址因釣魚詐騙損失約77萬美元。

(6)  4月20日,去中心化投注平台ZKasino發生Rug pull,用戶無法提款,且項目方將3300萬美元用戶資金存入了質押協議Lido。

密犯罪方面

典型安全事件 15 起

(1)  4月20日,香港海關成功搗毀了一個洗黑錢集團,涉案逾18億港元,3人被捕。據調查該團夥通過开設多間本地公司及多個銀行戶口,處理超過1000宗可以交易,包括從虛擬貨幣交易平台轉移的資金。

(2)  4月23日,山東臨邑縣公安局經精准研判,成功摧毀一個利用購买虛擬貨幣爲境外詐騙分子洗錢的犯罪團夥,共抓獲6名犯罪嫌疑人,涉案資金超過200萬元

(3)  4月16日,鎮江市丹徒區人民法院對王某組織、領導的網絡傳銷活動案作出宣判。王某是江蘇鎮江公安首例被宣判的“紅通”人員。2021年3月,鎮江丹徒公安分局發現名爲moom的虛擬幣平台涉嫌網絡傳銷,隨後警方在多地抓捕到12名涉案嫌疑人。主犯王某潛逃境外,但在2023年5月,在警方的持續追捕和勸投下,王某自首回國。案發時,該平台注冊會員超過10萬人,層級達1000層,涉案金額超1億元。

(4)  4月7日,意大利、奧地利、羅馬尼亞和斯洛伐克4個國家採取聯合行動拘捕22人,指證他們涉嫌參與歐盟新冠疫後復蘇基金詐騙,在此次拘捕行動中警方共檢獲和沒收超過6億歐元資產,包括豪華跑車、手表、珠寶以及虛擬貨幣。

(5)  4月19日,紐約曼哈頓陪審團裁定Mango Markets攻擊者Avi Eisenberg犯欺詐和市場操縱罪,紐約地方法院法官 Arun Subramanian 將於 7 月 29 日對其宣判,預計他將面臨長達20年的監禁。據悉,2022年10月,Mango Markets被Avi Eisenberg攻擊,損失1.1億美元的加密資產。

(6)  台灣檢察官建議對與加密貨幣交易平台 ACE Exchange 相關的欺詐和洗錢案的四名主要嫌疑人判處至少 20 年監禁。檢察官目前認爲,有超過 1,200 人被騙,估計損失總額達 8 億新台幣(2,456 萬美元)。

(7)  4月25日,被稱爲“Jay Mazini”的Jebara Igbara因涉及多起與加密貨幣相關的欺詐案件,被美國地區法官Frederic Block判處七年監禁,並需沒收1000萬美元。28歲的Igbara通過其公司Halal-Capital LLC實施了一項針對穆斯林的龐氏騙局。他在Instagram等社交媒體上自稱爲成功的加密貨幣百萬富翁,通過提供高於市場的加密貨幣價格,並發送僞造的電匯確認圖片,欺騙投資者,最終至少騙取了800萬美元。

(8)  山西警方破獲一起特大侵犯公民個人信息案,鏟除在境外平台用虛擬貨幣买賣公民信息的特大新型網絡犯罪團夥,共抓獲犯罪嫌疑人7名,凍結涉案資金3000余萬元,扣押涉案手機、電腦30余台。

(9)  根據美國司法部的說法,45 歲的 Charles O. Parks III 涉嫌盜竊價值 350 萬美元的雲計算服務,通過所謂的“加密劫持”計劃挖掘價值 100 萬美元的加密貨幣。根據官方政府發布的信息,Parks 涉嫌詐騙兩家“知名”雲計算提供商,進行電信欺詐、洗錢和非法貨幣交易。

(10)  4月14日,俄羅斯警方在西伯利亞四個大型“非法”數據中心的突襲中查獲了 3200 多個加密挖礦設備,警察已對挖礦中心運營商提出刑事指控。據估計,礦工們從新西伯利亞電網竊取了總計價值 210 萬美元的電力。 

(11)  4月13日,據新民晚報報道,一男子以投資虛擬貨幣爲名,騙走三名“朋友”共計100余萬元。

(12)  4月12日,紐約南區美國檢察官宣布,黑客SHAKEEB AHMED 被美國地區法官正式判處三年監禁,罪名是入侵兩個獨立的去中心化加密貨幣交易所並竊取價值超過 1200 萬美元的加密貨幣。

(13)  4月12日,據韓媒YTN報道,一名40多歲的犯罪嫌疑人在首爾三成站附近約見一名受害人,提出以低於市場價格的價格出售代幣,然後揮舞鈍器並盜竊5億韓元現金逃跑。此前,3名30多歲的男子因以代幣交易爲誘餌盜竊5.5億韓元現金在首爾驛三洞被捕,但警方認爲他們與此嫌疑人沒有聯系。

(14)  2023年10月,一中國富商在英國一家知名高爾夫球場被持槍綁架,遭到加密勒索團夥持刀威脅、毆打並關在籠子裏30多個小時,並索要1500萬美元的比特幣。近期,該案的犯罪嫌疑人正在接受審判。

(15)  4月24日,加密混幣服務Samourai Wallet的聯合創始人被捕,涉嫌從絲綢之路和其他非法市場洗錢1億美元。

總結

從上述多個事件分析來看,雖然4月各類區塊鏈安全事件損失金額繼續下降,但依舊有4693萬美元的損失金額來自合約漏洞利用。

其中本月最大的安全事件爲Hedgey Finance因合約漏洞遭受攻擊,損失約4470萬美元,該事件佔到了當月黑客攻擊總損失的85%

零時科技安全團隊建議項目方始終保持警惕,在項目上线前尋找專業的安全公司進行審計並做好項目背景調查。

注:

本文內容均來自公开的資料整理收集。

重要提醒:本文只對行業信息進行整理,不構成任何投資建議和保證。

0 好文章,需要你的鼓勵
了解更多區塊鏈一线報道,與作者、讀者更深入探討、交流,歡迎添加小助手QQ: 3150128700, 進入[金色財經讀者交流群]。
聲明:本文系金色財經原創稿件,版權屬金色財經所有,未經授權不得轉載,已經協議授權的媒體下載使用時須注明"稿件來源:金色財經",違者將依法追究責任。
本文作者: 深圳零時科技
打开金色財經App 閱讀全文 打开金色財經,閱讀體驗更佳 金色財經 > 深圳零時科技 > 4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元 免責聲明: 金色財經作爲开放的資訊分享平台,所提供的所有資訊僅代表作者個人觀點,與金色財經平台立場無關,且不構成任何投資理財建議。

標題:4月區塊鏈安全事件損失下降因黑客攻擊等造成損失金額達1.01億美元

地址:https://www.coinsdeep.com/article/119591.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡